問題タブ [ldif]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - LDAP 資格情報をオフラインで使用する方法は?
LDAP サーバー (おそらくApache ディレクトリ) を使用して、アプリケーションのログインと資格情報を管理したいと考えています。アプリケーションは、LDAP サーバーに接続せずに (ラップトップで) オフラインで作業する必要がある場合があります。
資格情報ローカルをレプリケートする最良の方法は何ですか?
私はすでに考えました:
Mitosisを使用してラップトップに LDAP サーバーを複製します。
しかし、それは非常に「重く」複雑な解決策になります。さらに有糸分裂はまだ終わっていないようです。
資格情報を、ラップトップに保存できる LDIF ファイルとしてエクスポートします。
しかし、LDIF ファイルが実際に LDAP サーバーからのものであることを確認する方法が必要です (ファイルには一種の署名が含まれている必要があります)。さらに、1 週間以上更新されていない LDIF ファイルを拒否したいと思います。署名と年齢チェックを自分で実装することを回避できればいいのにと思います。
私を助けることができる他のアイデアやツールはありますか?
編集編集:Java-Kerberos-APIのドキュメントには、ローカルキャッシュでキャッシュされたチケットを使用できると書かれているようで、これが解決策になると思ったので、Kerberosを調べました。さらに、Kerberos をプラグインとして Apache ディレクトリに追加できます。ただし、Kerberos キャッシュには復号化されたチケットが格納されます (他のアプリケーションと共有することを目的としています)。オフライン セッション中にユーザー パスワードを確認できるようにするには、チケットの暗号化されたバージョンが必要です。結論: Kerberos は、私の問題に対する単純な解決策を提供しません。
active-directory - ほとんどの LDAP 管理者は手動で LDIF を作成していますか?
仕事を楽にするツールはありますか?コマンドラインのみのツールが存在する場合、GUI ツールの市場があるかどうかを推測できる人はいますか? たとえば、視覚的にモデリングすることでリレーショナル データベースを作成できます。同じ概念が LDAP にも存在する必要がありますか?
java - ApacheDS を起動するたびにスキーマ LDIF とコンテンツ LDIF をインポートしますか?
テストを実行するときに、埋め込まれた ApacheDS が新しいスキーマ/コンテンツで起動するようにします。次の行でLDIFをインポートしようとしました:
しかし現在、ApacheDS は現在の作業ディレクトリ内のディレクトリサーバーワークに情報を保存します。毎回ディレクトリサーバーワークを手動で削除する必要がありましたが、それが正しい方法なのだろうか...
スキーマもLDIFとしてエクスポートしましたが、最初にインポートしたいと思います。LdifFileLoaderでもインポートできますか? それとも、私はまったく間違った方法でそれをやっていますか?
c# - LDIF パーサー (C#)
C# 用の LDIF パーサーを探しています。オブジェクトを追加する前にオブジェクトが存在しないことを確認できるように、LDIF ファイルを解析しようとしています。ntdsSchemaAdd を使用して既に存在する場合にそれらを追加すると、エラー ログにエントリが記録されます。
validation - LDIF を検証する方法は?
LDIF を検証する方法は?
XML、XMLSchema、Schematron と同様に、LDIF を LDAP スキーマで検証するライブラリはありますか?
active-directory - LDIFDEインポート用のobjectSIDを生成します
AD AからエクスポートされたLDIFファイルを取得し、いくつかの置換ルールとスキップルールを適用し、AD Bに適用できる別のLDIFファイルを作成するAD同期ツールを作成しています。作成中、読み取りアクセス権があります。 AD Bなので、スキーマを取得して、設定できる属性と値のペアを認識し、Bに既に存在し、変更するだけで作成する必要のないオブジェクトがすでに存在するかどうかを確認できます。ここまでは順調ですね。
今のところ、私のルールはobjectSid(およびその他)をコピーしません。正しくないためです。私が確認した限りでは、SIDは常にdomainSidと、そのドメインのドメインユーザーのSIDであるSOME-DOMAIN-SID-513のようなIDで構成されています。したがって、ID <then 1024は内部使用のために予約されているように見えますが、ID> 1024は、途中で作成されたオブジェクトの一部になります。
私の質問は、作成したい新しいエントリ用に独自のobjectSIDを作成して、LDIFファイルに設定できるかどうかです。
そのためのヒントはありますか?
bash - ldapsearch の結果から特定の属性値を読み取るシェル スクリプトが必要です
チェックホームフォルダークォータを見つけ、クォータの特定の割合を超えているユーザーに電子メールを送信するスクリプトを作成しようとしています.389のldapサーバーがあり、ldapでuidを検索でき、結果はldifにありますフォーマット。電子メールに対応する属性の値を読み取る方法がわかりません。たとえば、personalEmail: hisEmail personalEmail 属性の値、つまり hisEmail を読み取りたいとします。
ありがとう
ldap - ActiveDirectoryからLDIFOpenLDAPへ
一般的なActiveDirectoryの構造を模倣するLDAPを作成するにはどうすればよいですか?
各ユーザーに次の値を含める必要があります。これは正しい構文ではありませんが、特定のユーザー名とパスワードを持つユーザーを追加したいです。
tldifを使用してみましたが、上記の構文のようなユーザーを追加できる適切な識別名を作成する方法、またはそれに相当するものがわかりません。
最終的に、いくつかのリモートサーバーがこのSQLクエリを使用してOpenLDAPサーバーにクエリを実行します。
ありがとう!:)
ldap - LDIF を使用して LDAP で 1 つの属性を削除するにはどうすればよいですか?
LDIF を使用して LDAP で 1 つの属性を削除するにはどうすればよいですか? 削除しようとしているのですが、削除uniqueMember: cn=jsmith,ou=users,dc=s2rsolutions,dc=com
するための LDIF を教えてもらえますか?
active-directory - Active Directory のユーザー プロパティに属性を表示する
ユーザーの Active Directory アカウントの [全般] タブで、隠し属性の EmployeeID または EmployeeNumber を表示することはできますか? もしそうなら、どのように.....